BMC Software | Blogs
·
DORA 对 EMEA 及周边地区大型机团队的影响
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
欧盟数字运营韧性法案(DORA)要求大型金融机构对关键基础设施进行独立渗透测试和安全评估。金融机构参与欧洲央行的压力测试以评估网络攻击恢复能力。DORA带来新挑战,金融机构正在努力满足新目标。
🎯
关键要点
- 欧盟数字运营韧性法案(DORA)对大型金融机构的要求与以往监管指南不同。
- DORA的处罚包括年收入的1%和刑事责任,引起高管和董事会的关注。
- DORA强调所有关键基础设施,特别是主机基础设施受到前所未有的关注。
- DORA要求对所有关键基础设施进行独立渗透测试和安全评估,但只有部分主机团队在遵循这一建议。
- DORA与其他法规的最大变化是要求金融机构证明其能够从网络攻击中恢复,这与灾难恢复不同。
- 至少一半的金融机构已参与欧洲央行的压力测试,以评估其从网络攻击中恢复的能力。
- 对DORA的技术、业务和韧性要求的“解释”存在相当大的担忧,即使在1月的最终报告发布后。
- 大多数金融机构正在为其主机环境实施不可变备份解决方案,这是增强网络攻击韧性的关键步骤。
- 实施不可变备份的组织几乎都认识到确定适合恢复的不可变备份的挑战。
- 许多金融机构意识到,从不可变备份恢复可能导致数据丢失,可能损失数小时的金融交易。
- 大多数金融机构已成立DORA专门工作组,以指导IT团队采取适当措施,但这些团队在将法规要求转化为IT指南时也面临困难。
- DORA为主机团队带来了新挑战,不仅因为网络攻击场景是新的,还因为欧洲央行积极与在欧洲开展业务的金融机构互动,以证明其符合新目标。
🏷️
标签
➡️
